👋 Привет, сетевой друг!

Расскажу об инструменте Acronis Backup.

🟣 Acronis Backup — надежный инструмент для резервного копирования и защиты данных на сервере, предлагающий полный набор функций. Он поддерживает полносистемное и инкрементное резервное копирование, гранулированное восстановление и надежное шифрование для защиты данных. Эти функции обеспечивают защиту важных данных сервера и их быстрое восстановление в случае потери данных или сбоя системы.

🟣 Основные особенности Acronis Backup включают возможности полного и гранулярного восстановления, инкрементное и дифференциальное копирование для оптимизации хранилища, гибкое планирование и политики хранения, шифрование и защиту паролем для безопасности данных, восстановление на "голом железе" для быстрого возобновления работы системы и поддержку как физических, так и виртуальных серверов. Эти возможности делают Acronis Backup идеальным выбором для администраторов, стремящихся защитить важные данные сервера.

Серверная Админа | #Инструмент

Трафик, статистика, логи на шлюзах Zyxel

🟣 В статье я расскажу, как настроить и использовать два механизма ведения отчетности на шлюзах Zyxel USG Flex и ATP для мониторинга трафика, статистики и логов. Мы рассмотрим, чем эти механизмы отличаются друг от друга, как они реализованы и как их настроить, чтобы вы могли эффективно отслеживать количество принятого и отправленного трафика в вашей сети, а также предоставлять необходимые отчеты руководству и специалистам ИТ.

Серверная Админа | #Статья

👋 Привет, сетевой друг!

Сегодня покажу, как можно настроить протокол STP на оборудовании от Huawei.

🟣Базовая конфигурация STP: На схеме показана простая структура сети с использованием STP. По умолчанию функция STP на коммутаторах Huawei включена. Если она отключена, используйте команду stp enable в системном режиме для ее активации.

🟣Настройка режима работы STP на коммутаторах: Для настройки режима работы связующего дерева на каждом коммутаторе используйте следующие команды:

<Quidway> system-view
[Quidway] sysname S1
[S1] stp mode stp

<Quidway> system-view
[Quidway] sysname S2
[S2] stp mode stp

<Quidway> system-view
[Quidway] sysname S3
[S3] stp mode stp

<Quidway> system-view
[Quidway] sysname S4
[S4] stp mode stp

🟣Назначение корневого моста и вторичного корневого моста: Чтобы обеспечить более предсказуемую работу сети, назначим коммутатор S1 в качестве корневого моста:

[S1] stp root primary

Эта команда устанавливает приоритет корневого моста S1 в наименьшее значение, что делает его первым выбором для всех остальных коммутаторов.

Затем назначим коммутатор S2 в качестве вторичного корневого моста:

[S2] stp root secondary

Эта команда устанавливает приоритет S2 на следующее после S1 значение, что делает его резервным корневым мостом в случае сбоя S1.

🟣Проверка состояния STP: Для проверки текущего состояния и статистики Spanning Tree Protocol используйте команду display stp brief:

[Quidway] display stp brief

Эта команда позволяет увидеть основные сведения о текущем состоянии STP на коммутаторе, включая информацию о корневом и назначенных портах.

🟣Пример вывода: На коммутаторе S4 вывод команды display stp brief может выглядеть следующим образом:

Port           Role             STP State
GE0/0/1        Alternative      Blocking
GE0/0/2        Root             Forwarding

Этот вывод показывает, что порт GE0/0/2 на коммутаторе S4 является корневым портом в режиме пересылки (Forwarding), а порт GE0/0/1 является альтернативным портом, который заблокирован (Blocking).

Серверная Админа | #Huawei #STP

👋 Привет, сетевой друг!

Рассмотрим четыре уровня адресации, которые помогают организовать и управлять трафиком в сети.

🟣 Уровень физического канала: На этом уровне существуют адреса интерфейсов, которые позволяют двум устройствам обращаться к конкретному устройству индивидуально. Эти адреса играют ключевую роль в обеспечении связи на физическом уровне, позволяя устройствам взаимодействовать напрямую.

🟣Уровень хоста: Здесь используются адреса хостов, которые позволяют двум хостам напрямую обращаться к конкретному хосту. Это важно для обеспечения идентификации и связи между устройствами в сети.

🟣Уровень процесса: На этом уровне задействованы номера портов. В сочетании с адресом хоста, они позволяют двум процессам обращаться к конкретному процессу на конкретном устройстве. Это обеспечивает взаимодействие между различными приложениями и службами в сети.

🟣Уровень диалога: На этом уровне набор порта источника, порта назначения, адреса источника и адреса назначения может быть объединен, чтобы однозначно идентифицировать конкретный разговор или поток данных. Это важно для отслеживания и управления сеансами связи между устройствами.

Серверная Админа | #Network

👋 Привет, сетевой друг!

Продолжим говорить об адресации и разберем сложности, которые могут возникать, а также то, как их решать.

🟣 Эта схема и объяснение кажутся очень простыми. В реальной жизни все гораздо запутаннее. В наиболее широко развернутой схеме адресации - интернет-протоколе IP отсутствуют адреса уровня хоста. Вместо этого существуют логические и физические адреса на основе каждого интерфейса.

🟣Идентификаторы (адреса) мультиплексирования и мультиплексирование иерархически расположены друг над другом в сети.

🟣Однако есть некоторые ситуации, в которых вы хотите отправить трафик более чем на один хост одновременно. Для этих ситуаций существуют multicast и anycast. Эти два специальных вида адресации будут рассмотрены в следующих лекциях.

Серверная Админа | #Network

📝 Типичная микросервисная архитектура

Серверная Админа | #Network

DNS-хостинг для начинающих: разбираемся в многообразии ресурсных записей

🟣 В статье я расскажу, какие типы ресурсных записей бывают, зачем их так много, и посмотрим на примеры их добавления. Чтобы связать IP-адрес с доменом, достаточно нескольких базовых записей, но существуют десятки других, которые могут дружить или конфликтовать друг с другом и влиять на безопасность. Неправильная настройка может привести к сбоям, вызывая вопросы у пользователей с небольшим опытом.

Серверная Админа | #Статья

📝 Топ 9 систем интеграции

Серверная Админа | #Network

👋 Привет, сетевой друг!

Расскажу об инструменте Process Hacker.

🟣 Process Hacker — это универсальный инструмент для управления и мониторинга процессов, превосходящий встроенный диспетчер задач. Он предоставляет подробную информацию о процессах, включая их иерархию, модули и сетевые подключения, и позволяет эффективно управлять процессами, изменять их приоритеты и привязку к процессору.

🟣Среди ключевых возможностей Process Hacker — мониторинг использования процессора, памяти и дисковой активности в реальном времени, управление службами и драйверами, а также настраиваемый интерфейс. Поддержка плагинов для расширения функциональности делает его отличным выбором для администраторов Windows Server, которым требуется глубокий анализ и контроль за процессами.

Серверная Админа | #Инструмент

🆘 Срочные новости: В телеграм найдена уязвимость

В Telegram найден эксплойт, с помощью которого можно взломать смартфоны на Android.

Жертва получает видео, которое предлагают открыть через сторонний плеер — как только вы соглашаетесь, смартфон начинает загрузку вирусов.

В ближайшее время ожидаем подробностей, и просим вас не открывать медиафайлы от незнакомых

ZeroDay | #Новость

👋 Привет, сетевой друг!

Сделал для вас новую подборку крутых бесплатных курсов для DevOps инженеров.

🟣 Курс введение в DevOps
🟣 Школа DevOps v1.0
🟣 Обучение DevOps с нуля от Skillbox
🟣 DevOps проект с нуля
🟣 Курс DevOps практики и инструменты

Серверная Админа | #Подборка

Настройка Rocky Linux

🟣 В статье я расскажу о том, как настроить сеть на операционной системе Rocky Linux. Мы рассмотрим, как прописать конфигурационные файлы для сетевых интерфейсов, различные способы конфигурации, включая графический и текстовый интерфейсы, а также проверим работоспособность настроек. Вы узнаете, как использовать утилиту nmtui для простого редактирования и сохранения изменений, а также как применять CLI nmcli для более быстрой настройки сетевых интерфейсов.

Серверная Админа | #Статья

📝 Иерархия систем DNS

Серверная Админа | #Network

👋 Привет, сетевой друг!

Сегодня расскажу о полезном протоколе DCCP.

🟣DCCP (Datagram Congestion Control Protocol) — это транспортный протокол, разработанный для передачи данных в режиме реального времени. В отличие от TCP, который обеспечивает надежную доставку данных, DCCP фокусируется на управлении перегрузками, предлагая менее затратные способы передачи данных с возможностью контроля за качеством обслуживания.

Основные особенности DCCP:

🟣Контроль перегрузок: Внедряет механизмы управления перегрузками, подобные TCP, но без гарантии доставки данных.

🟣Поддержка различных профилей: DCCP поддерживает несколько профилей (CCIDs) для различных требований приложений.

🟣Минимальная задержка: Отсутствие необходимости подтверждения доставки каждого пакета позволяет минимизировать задержку.

🟣Гибкость: Эффективен для приложений, где своевременность важнее надежности, таких как VoIP и потоковое видео.

Серверная Админа | #DCCP

👋 Привет, сетевой друг!

Поговорим о важной с исторической точки зрения модели сети МО США DoD.

🟣Основы модели DoD: Модель сети Министерства обороны США (DoD), разработанная в 1960-х годах DARPA, разделяет работу по передаче информации на четыре уровня: физический, интернет, транспортный и прикладной. Эта модель обеспечивает основу для понимания и классификации различных транспортных протоколов.

Ключевые уровни модели DoD:

🟣Физический уровень: Обеспечивает преобразование битов данных в физические сигналы для передачи по различным типам каналов.

🟣Интернет-уровень: Отвечает за маршрутизацию данных между системами, не связанными одной физической сетью.

🟣Транспортный уровень: Обеспечивает надежную передачу данных между устройствами, используя механизмы управления потоком.

🟣Прикладной уровень: Интерфейс между пользователем и сетевыми ресурсами, позволяющий приложениям взаимодействовать с сетью.

Серверная Админа | #DoD

👋 Привет, сетевой друг!

Продолжим говорить о протоколе DCCP. И сегодня разберем на практике работу с ним.

🟣 Конфигурация DCCP для управления перегрузками в сети реального времени: Настройка DCCP позволяет оптимизировать передачу данных в условиях перегрузок сети, обеспечивая стабильное качество обслуживания для приложений в реальном времени. Рассмотрим пример конфигурации DCCP на основе операционной системы Linux.

🟣Установка поддержки DCCP в ядре Linux

Для начала убедитесь, что ваш Linux-дистрибутив поддерживает DCCP. Проверьте наличие модуля DCCP в ядре:

lsmod | grep dccp

Если модуль не загружен, его можно загрузить с помощью команды:

modprobe dccp

🟣Настройка DCCP для конкретного приложения

Рассмотрим настройку DCCP для VoIP-сервера, такого как Asterisk.

Конфигурация Asterisk для использования DCCP: Откройте файл конфигурации Asterisk (обычно /etc/asterisk/sip.conf) и добавьте или измените следующие строки:

[general]
transport=dccp,udp

Настройка правил файрвола: Убедитесь, что файрвол позволяет трафик DCCP. Добавьте правило для iptables:

iptables -A INPUT -p dccp -j ACCEPT
iptables -A OUTPUT -p dccp -j ACCEPT

🟣Мониторинг и оптимизация

Для мониторинга производительности DCCP и оценки управления перегрузками можно использовать утилиты dstat или iftop.

Мониторинг использования сети:

dstat -tcn

Оптимизация параметров DCCP: Настройте параметры DCCP в зависимости от ваших требований. Например, для изменения профиля контроля перегрузок используйте:

sysctl -w net.ipv4.dccp.default.tx_ccid=2
sysctl -w net.ipv4.dccp.default.rx_ccid=2

Серверная Админа | #DCCP

👋 Привет, сетевой друг!

Продолжим говорить о DoD и эволюции этой модели.

🟣 Эволюция модели DoD: Со временем модель DoD была расширена и доработана, чтобы лучше учитывать растущую сложность и разнообразие сетевых технологий. В 1983 году была предложена расширенная версия модели, включающая семь уровней. Эта доработка включала добавление уровней утилит, сетевого и канального.

🟣Новые уровни в расширенной модели DoD:

• Уровень утилит: Включает специализированные сетевые протоколы, такие как протокол простой почтовой передачи (SMTP) и протокол передачи файлов (FTP). Эти протоколы обеспечивают конкретные сетевые функции, необходимые для различных приложений и служб.

• Сетевой уровень: Определяет форматы пакетов для различных типов каналов связи, таких как радиосети и Ethernet. Этот уровень управляет передачей данных по различным физическим и логическим каналам, обеспечивая совместимость между различными сетевыми технологиями.

• Канальный уровень: Отвечает за подключение устройства к физическому каналу связи и преобразование данных в сигналы, совместимые с конкретным типом канала. Этот уровень управляет передачей данных на уровне физической связи между устройствами.

🟣Эти дополнения отражают эволюцию сетевых технологий и необходимость разделения функций на более специализированные задачи, что улучшает эффективность и гибкость сетевых систем.

Серверная Админа | #DoD

📝 Различные статусы HTTP

Серверная Админа | #Network